运维派
·
Crowdstrike蓝屏事件自查结果:错在流程而非人
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
CrowdStrike发布了导致全球系统崩溃的初步事件评估报告,报告显示是CrowdStrike的更新工具和流程存在漏洞,但CrowdStrike计划增加附加测试和改进流程,提供更多控制权限给客户,并承诺将发布更详细的事件原因分析报告。
🎯
关键要点
- CrowdStrike发布了导致全球系统崩溃的初步事件评估报告。
- 报告显示CrowdStrike的更新工具和流程存在漏洞。
- 事件的导火索是一次内容配置更新,未能检查出有问题的数据。
- CrowdStrike的测试流程存在严重漏洞,导致错误配置通过验证。
- 850万台Windows系统因内容更新崩溃。
- CrowdStrike计划增加五种附加测试以防止类似事件发生。
- 将实施交错部署策略,逐步扩展更新。
- 客户将获得更多控制权限,选择更新的时间和地点。
- CrowdStrike承诺发布更详细的事件原因分析报告。
🏷️
标签
➡️
